Ключевое слово в защите информации
ключевое слово
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Перенос сертификата - Перенос сертификата
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Георгий K  
#1 Оставлено : 3 февраля 2026 г. 9:16:49(UTC)
Георгий K

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.12.2025(UTC)
Сообщений: 2

Сказал(а) «Спасибо»: 2 раз
Добрый день!

Ubuntu 22.04, Криптопро CSP 5.0.13600

Использую тестовый сертификат взятый https://testgost2012.cryptopro.ru/certsrv/ здесь для подписи контента.
Необходимо реализовать сборку Docker контейнера для последующего запуска приложения на сервере.

Я пытался экспортировать сертификат при помощи gui в pfx формат с сохранением цепочки сертификатов
Установить в контейнере пытался при помощи команды:

/opt/cprocsp/bin/amd64/certmgr \
-install \
-pfx \
-store uMy \
-all \
-file /opt/app/tmp/certs/t.pfx

При выполнении всегда запрашивает новый пароль,что сбивает выполнение команды.

Подскажите как быть?Верно ли я пытаюсь перенести сертификат на сервер или здесь нужен другой подход? Заранее спасибо!
Вверх
Offline nickm  
#2 Оставлено : 3 февраля 2026 г. 9:51:19(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 3,107

Сказал(а) «Спасибо»: 691 раз
Поблагодарили: 555 раз в 526 постах
Код:
$ /opt/cprocsp/bin/amd64/certmgr -install -pfx -help

Certmgr (c) "КРИПТО-ПРО", 2007-2024.
Программа для работы с сертификатами, CRL и хранилищами.
Формат команды:
certmgr -install [опции]
  -store u<имя>     Имя хранилища сертификатов пользователя (по умолчанию: uMy)
  -store m<имя>     Имя хранилища сертификатов компьютера
                    (вместе с -autodist можно указать только uMy или mMy)
  -file <путь>      Путь к файлу с сертификатом или CRL
  -provname <имя>   Имя провайдера
  -provtype <тип>   Тип провайдера
  -container <имя>  Имя контейнера закрытого ключа (\\.\Reader\name)
  -ask-container    Попросить пользователя выбрать из существующих контейнеров
  -to-container     При установке сертификата также положить его в контейнер
  -certificate*     Установить сертификат
  -crl              Установить CRL
  -pfx              Установить PFX
  -autodist         Автоматически распределить сертификаты из PFX по хранилищам
  -pin <пин-код>    Пин-код на контейнер закрытого ключа или пароль на PFX
  -newpin <пин-код> Пин-код на контейнер импортируемого из PFX ключа
...

Код:
  -pin <пин-код>    Пин-код на контейнер закрытого ключа или пароль на PFX
  -newpin <пин-код> Пин-код на контейнер импортируемого из PFX ключа
Вверх
thanks 1 пользователь поблагодарил nickm за этот пост.
Георгий K оставлено 03.02.2026(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2026, Yet Another Forum.NET